Raspberry Pi Chip

PoisonTap onderschept onversleuteld internetverkeer van vergrendelde pc

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 37 seconden

Beveiligingsonderzoeker Samy Kamkar ontwikkelde PoisonTap. Met deze tool kan hij onversleuteld internetverkeer van een vergrendelde computer stelen. Hij maakt daarbij gebruik van een Raspberry Pi. Eenmaal aangesloten aan een pc, doet de Raspberry Pi zich voor als ether-netwerk, om zo toegang tot het webverkeer te krijgen.

Hoe werkt een aanval via PoisonTap?

Het gebruik van PoisonTap bij een aanval is aantrekkelijk, omdat het ook werkt wanneer de pc vergrendeld is. Nadeel is dat de Raspberry Pi (eventueel vervangen door een LAN Turtle of USB Armory) fysiek aan de betreffende pc moet worden aangesloten.

De aangesloten Raspberry Pi met de PoisonTap tool laten de computer via een dhcp-antwoord geloven dat de gehele ipv4-ruimte deel uitmaakt van zijn netwerk. Hierdoor zal de computer gebruik gaan maken van het kwaadaardige netwerk, in plaats van andere netwerkverbindingen. Wanneer vervolgens de browser geopend is een http-verzoeken verstuurt, kan PoisonTap deze omleiden naar zijn eigen webserver. Met verborgen iframes maakt PoisonTap op deze manier verbinding met een miljoen populaire pagina’s. Wie kwaad wil kan zo bijvoorbeeld authenticatiecookies stelen, om vervolgens mee in te loggen op accounts van het slachtoffer.

De kwaadaardige webserver die bij een aanval op bovenstaande manier gebruikt wordt kiest zelf welke headers hij meestuurt. Het apparaat kan daardoor cookies via een http-verbinding stelen, maar ook via een https-verbinding (mits de cookies geen veilige flag gebruiken).

De gebruikte iframes worden zonder tijdslimiet opgeslagen, en blijven dus in het geheugen van de pc staan, ook als de fysieke tool wordt losgekoppeld.  Via de WebSocket die daarmee ontstaat kan een aanvaller keer op keer terugkeren en het slachtoffer opnieuw aanvallen.

Aanval voorkomen

Jezelf beschermen tegen een PoisonTap aanval is mogelijk, aldus Kamkar. Hij raadt aan enkel versleutelde https-verbindingen en veilige cookies te gebruiken. Door je webverkeer te versleutelen met VPN kun je dus voorkomen dat je pc succesvol wordt aangevallen door tools als PoisonTap en blijft alle data die je verzendt veilig.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past